Twitter

22 記事

Twitterから大量のパスワードが流出

大量のTwitterアカウントを含むデータベースが、ダークネットで売買されています。アカウント数は少なくとも3,200万人分(ユニーク数)、現在もアクティブなアカウントと見られています。一刻も早く、パスワードを変更しましょう。

twitter-featured

Twitter、2段階認証を導入

Twitterは先ごろ、2段階認証機能を導入してユーザー保護を強化し、FacebookやGoogleといった競合に追いつきました。これで、大きな話題となってダウ・ジョーンズ平均株価にまで影響が出たAP通信やFoxニュースのアカウント乗っ取り事件を忘れられるでしょう。個人のアカウントがハッキングされた場合は、そこまで重大な問題となることはあまりありませんが、アカウント所有者にとっては気持ちのいいものではありません。そのため、これを機にTwitterの安全ルールについて思い出してほしいと思います。 最大限のセキュリティ: 常に、利用可能な最高レベルの保護オプションを選んでください。Twitter の場合は2段階認証を有効にすることがそれに当たります。今後Twitter.comにログインするときは、ユーザー名とパスワードだけでなく、6文字の保護コードも入力することになります(保護コードはテキストメッセージで携帯電話に送られてきます)。この認証方法によって、パスワードを盗まれたとしてもアカウントの乗っ取りが不可能となります。2段階認証に切り替えるには、Twitterにログインしてアカウント設定を開き、[ログイン時に認証コードを要求する]オプションを選択する必要があります。次に、携帯電話の番号を入力して、画面の指示に従って番号を認証します。ただし、Twitterはこの認証機能を段階的にロールアウトしているため、まだ利用できない地域もあります(日本ではまだです)。今後のニュースを待ちたいところです。 この認証方法には、1つ大きなデメリットがあります。携帯電話ネットワークの電波状況が悪い場所やエリア外でサインインする際は、ログインが複雑になるのです。Googleはこの問題を解決しており、ユーザーのデバイスに2つめの認証を記憶させて、信頼できるデバイスからログインする限りは、最長で1か月間スキップできるようにしています。Twitterは最終的に、ユーザーがログインするたびに確認コードを入力するよう求めていく計画です。多くの場合、セキュリティの強化にはこの程度の不便が生じるだけの価値があります。しかし、前述のAP通信や、Kaspersky Labなど企業アカウントの保有者は、複雑な問題に直面するかもしれません。1つのアカウントを何人かで使うのが一般的ですが、Twitterは認証に1つの電話番号しか認めていないのです。この制限に対応するためのワークフローを構築しようと選択肢を検討していたとき、何者かが公衆Wi-Fiからカスペルスキーのパスワードの1つを盗みました。攻撃者はすぐにカスペルスキーのドイツ語のTwitterアカウントを乗っ取り、フォロワーにスパムリンクを送信しました。もちろん、我々はほんの数時間のうちにアカウントを取り返し、スパムメッセージをすべて削除しています。しかし、2段階認証への切り替えはもう間もなくです。 常に、利用可能な最高レベルの保護オプションを選んでください。Twitterの場合は2段階認証を有効にすることがそれに当たります。 強力なパスワードを使用: 2段階認証は、簡単には破れない信頼できるパスワードに取って代わるものではありません。長くて分かりにくく、推測できないパスワードを使用しましょう。これにより、Webサービスのパスワードデータベースを標的とした総当たり攻撃から身を守ることができます。Twitterさえもハッキングされたため、これは「見えざる脅威」ではありません。 フィッシングページに注意: パスワードなどの秘密情報を求めるフィッシング詐欺には常に目を光らせてください。パスワードのリセットを促すメールを受け取ったものの、そのようなメールをリクエストした覚えがない場合は、クリックしてはいけません。bit.lyのような短縮URLのリンクをクリックするときも注意しましょう。短縮URLは、そのリンクの最終目的地を隠そうとする詐欺師が、気づかれないように使うルートとなっています。 共用コンピューターや公衆Wi-Fiは使用しない: 自分のコンピューター以外から個人アカウントへアクセスしないでください。ホテルや空港のビジネスセンターのコンピューター、あるいは友人のノートPCでさえ、どんなマルウェアや悪質スクリプトが動いているか、わかったものではありません。公衆Wi-Fi接続は暗号化されていないことが多く、攻撃者に簡単に傍受されてパスワードを盗まれてしまう恐れがあります。公衆Wi-Fiネットワークを使わざるを得ない状況では、VPN接続を使用して身を守りましょう。 上級ユーザー向けの注記 SMS送信の問題を回避するため、Twitterへのアクセスにサードパーティアプリケーションを使用することができます。以前アクセス権があったアプリは、2段階認証に切り替え後も同じように使えるはずです。また、Twitterにログインして、設定からアプリのパスワードを管理することで、新しいアプリに権限を与えることもできます。しかし、これによってセキュリティがTwitterから特定のアプリケーションへと移り、アプリユーザーをパスワードやデータの盗難から守るのが開発者の責任となることを理解することが重要です。

twitter-screen

Twitter アカウントを守るには

Twitter は近年、あらゆるブランドにとって不可欠なものになっています。それは小さな会社でも、大手メディア企業でも、または誰かに話を聞いてもらうのが好きな一個人でも変わりません。 しかし、バラク・オバマ氏やブリトニー・スピアーズのような有名人から、British Petroleum や The New York Times のような国際企業までが、Twitter のアカウントをハッキングされるという事態が起きています。これは単に気恥ずかしいという類のものではなく、ユーザーの評判や信頼を損ねかねないセキュリティ侵害です。 では、自分のツイート(つまり自分の管理しているブランド)を乗っ取られないために、何ができるのでしょうか。 強力なパスワードを設定する:自分の飼っている犬の名前や母親の誕生日をパスワードに使ってはなりません。「password」「admin」のような、あなたが覚えやすいのと同じくらい他人が推測しやすい語も使わないでください。むしろ、辞書に載っているどのような語も安全ではありません。単語に数字を付け加えるのは最低限必要ですが、さらに上を目指しましょう。あなたが知っている、もしくは覚えている語だが、一般的には広く知られていないであろうフレーズを考えます。それを記憶して、アルファベットではない記号を混ぜます。この方法をあらゆるオンラインのアカウント(銀行でも、ソーシャルメディアでも、電子メールでも)に適用してください。 フィッシングページに注意する:あなたをだまして単純にパスワードを教えてもらうことができるとしたら、わざわざパスワードを推測しようとする攻撃者はいないでしょう。そのため、パスワードのような機密情報をだまし取ろうとする手口には常に警戒している必要があります。自分がリクエストしたわけではないのに、パスワードのリセットを指示するメールが送られてきた場合、リンクをクリックしてはなりません。また、「bit.ly」のような URL 短縮サービスを使っているリンクをクリックするときには注意してください。そのリンクの最終的なアクセス先を隠したい人物によって、それと気づかないうちに誘導されてしまう危険があります。 感染したコンピューターを使わない:自分のコンピューターが明らかに攻撃を受けているのに、電子メールやその他のアプリケーションにはまだアクセスできるからといって、感染したシステムを使い続ける人がいます。しかし考えてみてください。感染したシステムであなたがまだ何らかの作業ができるということは、他の人も同じであるということです。使用をやめてください。感染を駆除するための処置をすぐに講じましょう。それよりもまず、感染しないことが必要です。ブラウザー、ブラウザーのプラグイン、ソフトウェアスイートなどのアプリケーションを最新のバージョンに保ちましょう。 公共のコンピューターを使わない:自分のものではないコンピューターを使うときには、個人のアカウントにアクセスしないようにしましょう。ホテルや空港のビジネスセンターのコンピューター、あるいは友達のラップトップコンピューターには、どんなマルウェアや悪意のあるスクリプトが紛れ込んでいるか分かりません。賢く行動し、危険を回避しましょう。

credit-card

デビットカードの写真を公開しないで!

今さら言うまでもないことですが、改めて警告します。たとえどのような状況であっても、オンライン上にデビットカードやクレジットカードの写真を掲載することは、絶対にしてはなりません。ただでさえクレジットカード詐欺を防ぐことは難しいのですから、攻撃者が望む情報を簡単に手に入れやすくするような行為は、是が非でも避けなければなりません。インターネットでデビットカードやクレジットカードの写真を取得できるなど、攻撃者の仕事をやりやすくするだけです。